Minden adatod a Microsofté

A Microsoft .NET hálózati programjának kulcsfontosságú elemeként március végén mutatta be a jövőre munkába álló HailStorm kódnevű szoftverét, mellyel a rivális America Online bárhonnét elérhető szolgáltatásával verseng. A Microsoft Passport szolgáltatására épülő Hailstorm lehetővé teszi, hogy a felhasználók különböző eszközökről is elérhessék személyes szoftvereiket és beállításaikat.

Hogyan használható a Passport? Amikor az internetező egy olyan oldalra jut, amelyik csatlakozott a Passport hálózatához, létrehozhat magának egy "útlevelet". Ez gyakorlatilag a személyes adatok bevitelét jelenti, amelyet a Microsoft Passport központi szerverén tárol, és elérhetővé tesz partnerei számára. A fizetéshez használt Passport-pénztárca adatait a rendszer csak vásárláskor küldi tovább az aktuális oldalnak, és azokból is csak azokat, amelyeket a felhasználó jóváhagy. Ezeket az információkat azonban a partneroldalak tárolhatják.

A júzerek például irodai számítógépükről, mobiltelefonról és kéziszámítógépről is módosíthatják elektronikus határidőnaplójuk vagy telefonkönyvük bejegyzéseit. A szolgáltatás az MSN Messenger instant üzenőszolgáltatásra és a Hotmail levelezőrendszerre is támaszkodik.

A dolog egyetlen szépséghibája, hogy a Microsoft Passport jelenlegi felhasználói szerződése szerint a rendszer használója beleegyezik, hogy a Microsoft és partnerei gyakorlatilag azt csináljanak az adataival, amihez épp kedvük szottyan.

A te adatod a miénk is

A kattintással aláírt felhasználói szerződés szerint "Az üzenetek közzétételével, fájlok feltöltésével, adatokat bevitelével, visszajelzések vagy javaslatok küldésével, illetve a Passport webhellyel vagy azon keresztül történő kapcsolattartás bármilyen egyéb formájának gyakorlásával Ön [...] engedélyt ad a Microsoftnak és társult vállalatainak az alábbiakra:

1. Az ilyen kapcsolattartás tartalmának használatára, módosítására, másolására, terjesztésére, továbbítására, nyilvános bemutatására, nyilvános előadására, sokszorosítására, kiadására, licencbe adására, belőle származékos munkák alkotására, átruházására vagy értékesítésére.

2. A kapcsolattartásra tekintettel nyújtott bármely fenti jog gyakorlására irányuló korlátozás nélküli jog allicencbe adására harmadik személyeknek.

3. Az ilyen kapcsolattartással kapcsolatban az Ön nevének közzétételére."

Itt természetesen nem ér véget a móka, hiszen a szabályok érvényesek a Microsoft egyéb szolgáltatásaira is, mint amilyen az ingyenes Hotmail levelezőrendszer vagy az MSN Messenger üzenőszoftver. Az ezeken továbbított levelek, üzenetek és dokumentumok szintén a Microsoft tulajdonát képezik mostantól:

"A fenti engedélybe beleértendő az ilyen kapcsolattartás tartalmával kapcsolatos tulajdonjog kiaknázására vonatkozó jog is, ideértve, nem korlátozó értelemben, a bármely vonatkozó joghatóság szerinti szerzői jogi, védjegy, szolgáltatási védjegy és szabadalmi jogszabályok által biztosított jogokat. Az ilyen kapcsolattartás részét képező anyagok Microsoft általi használatáért semmiféle ellenérték nem kerül kifizetésre."

Az egyelőre nem egyértelmű, hogy a Microsoft online internetes szolgáltatásai közé sorolta-e már Internet Explorer böngészőjét, Outlook, valamint Outlook Express levelezőszoftverét, de a Windows XP megjelenésével ez szinte biztosan bekövetkezik.

A kényelemnek ára van

Aki egyszer belépett, az úgy marad A Slashdot.org hírportál egyik olvasója miután behatóbban tájékozódott a Passport mellékhatásairól, úgy döntött, lemondja a szolgáltatást. Legalábbis szerette volna. A hivatalos válasz szerint ugyanis erre biztonsági okoból nincs lehetőség. Helyette a rendszer majd automatikusan törli a felhasználók listájáról, ha 12 hónapig nem haszálja az előfizetését.

A Passport vásárlásra is használható, már most több mint hatvan oldalon lehívható vele a Microsoft Passport-központjában tárolt felhasználói információ, hogy felgyorsítsa ezzel a vásárlás folyamatát, ugyanakkor megsemmisítse a személyes adatok utolsó védelmi vonalát, és egy minden eddiginél nagyobb és részletesebb vásárlói adatbázist hozzon létre.

A Microsoft Passport szolgáltatás rendelkezik a független, internetes biztonságot "szavatoló" TRUSTe szervezet engedélyével, amely azonban csak annyit jelent, hogy a cégnek előre kell közölnie, milyen adatokat, honnan fog gyűjteni, mire használja, kivel akarja megosztani azokat, mit tehet ellene a felhasználó vagy hogyan korrigálhatja a téves adatokat.

A kettős licencelés fogalmának bevezetésével a Microsoft tulajdonképpen egy legális módszerrel, a felhasználó beleegyezésével szerzheti meg annak minden adatát. Védekezni ellene - a tiltakozáson kívül - a Microsoft új szoftvereinek teljes mellőzésével lehet.

Mindent tudni akarók

A Passport célja, hogy a felhasználónak mindössze egyetlen nevet és jelszót kelljen megjegyeznie, ha az interneten böngész. Erre a legtöbb oldal cookie-kat használ, vagyis egyéni azonosítóval látják el látogatóikat, és gyűjtik mikor mit vásároltak náluk, mikor jártak ott utoljára, megszerzik címüket és hitelkártyaszámuk is bekerülhet a digitális aktába.

A dolog egyik szépsége, hogy csak olyan adat kerül az oldalak birtokába, amelyet a felhasználó ad nekik. Másik nagy előnye, hogy elvileg az egyéni cookie-t csak az az oldal kérdezheti le, amelyik létrehozta, tehát a bank nem láthatja, hogy a júzer megvásárolta az Amazonnál a "Hogyan nyúljunk le ügyfeleinket, majd tűnjünk el a brazil esőerdőkben?" c. kötetet.

A cookie-kat az online reklámügynökségek előszeretettel játsszák ki. Amikor a különböző oldalakon futtatott hirdetések az ügynökség központi szerveréről érkeznek, így az azonos címre visszaküldött cookie-k egész szépen vázolják az egyes internetezők érdeklődési körét pl. a DoubleClick adatbázisában. A Passport azonban még ennél is szemtelenebb.

A Passport-hálózat oldalai betöltéskor átugranak a www.passport.com címre, majd rögtön visszatérnek az eredeti tartalomhoz. Ezáltal a lekért oldal, például a Hotmail adatokat cserél a Passporttal, így az rögtön tudni fogja, hogy ez az a felhasználó, aki az imént az MSN egy másik oldalán szadomazo szettet vásárolt.

Microsoft .NET, a globális adatgyűjtő-hálózat

Tételezzük fel, hogy a felhasználó egy jelentősebb összeget halmozott fel részvényeivel az MSN Investor oldalon. Amikor átnéz a Microsoft Expedia utazási ügynökséghez, hogy karibi nyaralását véglegesítse, előfordulhat, hogy a miután a Passport ismeri anyagi helyzetét, drágábban kapja meg az utat, mint az internetkávézóból nyomuló egyetemisták.

Miután egyre több szál fut össze a Microsoftnál, a vállalatnak egy olyan felbecsülhetetlen értékű adatbázisa keletkezik felhasználóiról, amely mellett a legvéresszájúbb online reklámügynökség is újszülött fókának látszik. Az már csak hab a tortán, hogy a műveleteket a felhasználó oldalán eddig a Microsoft böngészője végezte, mostantól azonban az operációs rendszer is beszáll a buliba.

Nyáron mutatkozik be a Microsoft operációs rendszerek üzleti és végfelhasználói vonalát egyesítő Windows XP. A Windows 2000 stabilitását és a Windows Me játékosságát összefogó rendszernek a túlburjánzott grafikus felület kötelező géplassító elemén kívül van még egy érdekes funkciója: az integrált Passport. Így amikor az internetre kötött Windows XP felhaszálói belépnek a rendszerbe, azonnal hozzáférnek a Passport összes "szolgáltatásához".

A nyolcadik utas a HailStorm

A Passport technológiájából továbbfejlesztve jövőre induló HailStorm hálózat tizennégy szolgáltatást kínál, amelyekkel a szoftvercég gyakorlatilag lefedte a felhasználók összes lehetséges, kereskedelmi érdeklődésre számottartó fájl- és adatformátumát (címjegyzék, profil, kontaktok, térképek, értesítések, beérkező levelek, naptár, dokumentumok, szoftverek beállításai, kedvenc oldalak, pénztárca, hardverbeállítások, szolgáltatások és ezek statisztikái).

Talán mondani sem kellene, hogy a Microsoft minden szoftvere támogatni fogja a HailStormot a Microsoft Office-tól kezdve a Microsoft-játékokon át az Xbox konzolig, a Pocket PC kéziszámítógépekig és a Stinger kódnevű mobiltelefonokig bezárólag. Az operációs rendszerek közül a Windows XP és a Windows CE vagy következő verziójában válik natív HailStorm "végponttá", vagy szoftverfrissítéssel jut magasabb szintre.

A Microsoft visszakozik

Az online jogvédő szervezetek heves tiltakozásának hatására a Microsoft szóvivője bejelentette, néhány napon belül módosítják a Passport felhasználói szerződését. A cég a jelenleg látható szabályzatot azzal magyarázta, hogy az a két évvel ezelőtt indult szolgáltatáshoz készült.

A HailStorm szolgáltatás kritikusai szerint a Microsoftnál központilag tárolt adatoknál nehezen lehet jobb céltáblát találni a hackereknek, amelett, hogy a óriási lenne a kísértés, hogy a vállalat értékesítse vagy más módon használja ki a személyes adatokat.

A Microsoft vezetői azt nyilatkozták, felhasználóik a továbbra is rendelkeznek adataik tulajdonjogával, amelyeket különleges biztonsági körülmények között egy külső vállalat bevonásal fognak ellenőriztetni. A vállalat állítja, nem áll szándékában illetéktelenül felhasználni, eladni vagy közzétenni előfizetőik HailStorm-rendszerben tárolt adatait.

A 160 millió előfizetővel rendelkező Passport szabályzata az elmúlt két évben szinte alig kapott nyilvánosságot, mivel az ehhez hasonló sűrű technikai szövegben gyakran elvész szem elől a valódi tartalom.

Az Electronic Frontier Foundation jogvédő szervezet úgy véli, a mostani helyzet erősen megkérdőjelezi a Microsoft szavahihetőségét. A szervezet gyanúsnak találja, hogy a szoftvercég nem vette észre a szerződés "hibáit" a HailStorm március 20-i bejelentése előtt.